• Tweet

El Ejército Cibernético Iraní (ICA), un grupo conocido por los ataques tanto a Twitter como a Baidu, reemplazó el día de ayer la página de inicio de la agencia de noticias norteamericana Voice of America (VOA) con un mensaje propio. Además, afirmó haber afectado a más de 90 sitios distintos con el mismo ataque.

"Sra. Clinton ¿Quiere escuchar la voz de los pueblos oprimidos desde el corazón de EUA- El mundo islámico no cree en las artimañas de su país. Hacemos un llamado a que deje de interferir en los países islámicos", dice el mensaje dejado por la ICA.

Voice of America es el servicio oficial de noticias del Gobierno de los Estados Unidos. De los 94 dominios registrados por el ICA, la mayor parte de ellos están relacionados con la VOA.

La ICA fue noticia en 2009 cuando comprometió la seguridad de la cuenta de correo electrónico de un miembro del personal de Twitter y el acceso fue usado para redireccionar los servicios DNS de Twitter. En ese momento, se asumió que un servidor comprometido fue la causa.

Después de conversaciones con varias fuentes, The Tech Herald logró juntar las cosas e informar de manera oportuna que fue el DNS y no una violación al servidor, lo que provocó la sacudida de micro-blogging.

Poco después del ataque de Twitter, el ICA atacó nuevamente a Baidu, el mayor portal de búsqueda de China. En este ataque, alteraron los servicios de DNS, lo que llevó a Baidu a presentar una demanda en contra de Register.com.

En cada uno de los ataques anteriores, las acciones del ICA eran con fines políticos. Existen rumores de que el ICA está vinculado con el gobierno iraní. Al mismo tiempo, los rumores también señalan a los hackers rusos.

Tan pronto como el ICA sale en las noticias y se da a conocer, se hacen inactivos sin explicación. Es posible que a medida que las cosas suban de tono en Irán y en el norte de África, este hecho marque su retorno.

¿Y qué pasó esta vez- La respuesta corta es que nadie sabe todavía.

Muchos de los dominios registrados por ICA como hackeados comparten un denominador común, Network Solutions. Sin embargo, voanews.com, el dominio principal, no parece usar Network solutions en todo.

Al mismo tiempo, voanews.net, voanews.org, voanews.info, voahp.com, voanews.us, así como muchos otros, resuelven a una página propiedad de Network Solutions o apuntan a un mensaje de ICA en voanews.com. Además, usan hospedaje de DNS de WorldNIC, una empresa de Network Solutions.

Es posible que la cuenta de Network Solutions se haya visto comprometida, y luego con el acceso, se modificó voanews.com debido a una contraseña compartida. Sin embargo, la mayoría de los dominios apuntan a la URL principal antes de ser modificados. Por lo tanto, este podría ser un caso donde se comprometieron 93 dominios adicionales simplemente debido a la naturaleza de su alojamiento.

Hemos llegado a Network Solutions, así como la Junta de Gobernadores de Radiodifusión, el organismo que administra Voice of America, para hacer comentarios sobre el incidente.